Menu

JS/Toolbar.Crossrider infection

- - Dernière réponse : Aranud87
Messages postés
18145
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
8 décembre 2018
- 8 déc. 2018 à 22:51
Bonjour,

Mon antivirus Eset trouve une infection JS/Toolbar.Crossrider depuis quelques jours et j'ai beau cliquer sur nettoyer ça revient tout les 10 minutes. j'ai utilisé adwcleaner sur le bureau, il a trouvé 3 fichiers douteux et les a supprimé mais après le redémarrage j'ai de nouveaux le même message d'alerte qui revient.


Quelqu'un sait comment s'en débarrasser s'il vous plait?

je suis sur win10 64bit si ça peux aider.


Afficher la suite 

Votre réponse

4 réponses

Messages postés
160279
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
16 décembre 2018
0
Merci
Salut,

Donne le fichier détecté ou un rapport de scan.
Commenter la réponse de Malekal_morte-
0
Merci
Salut,

merci de ton aide, voici le rapport de scan de adwcleaner :

# -------------------------------
# Malwarebytes AdwCleaner 7.2.4.0
# -------------------------------
# Build: 09-25-2018
# Database: 2018-11-14.2 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 11-18-2018
# Duration: 00:00:40
# OS: Windows 7 Home Premium
# Scanned: 32073
# Detected: 3
          • [ Services ] *****


No malicious services found.
          • [ Folders ] *****


No malicious folders found.
          • [ Files ] *****


No malicious files found.
          • [ DLL ] *****


No malicious DLLs found.
          • [ WMI ] *****


No malicious WMI found.
          • [ Shortcuts ] *****


No malicious shortcuts found.
          • [ Tasks ] *****


No malicious tasks found.
          • [ Registry ] *****


PUP.Optional.Legacy HKLM\Software\Wow6432Node\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
          • [ Chromium (and derivatives) ] *****


No malicious Chromium entries found.
          • [ Chromium URLs ] *****


No malicious Chromium URLs found.
          • [ Firefox (and derivatives) ] *****


No malicious Firefox entries found.
          • [ Firefox URLs ] *****


No malicious Firefox URLs found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
Commenter la réponse de Fabi1
Messages postés
160279
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
16 décembre 2018
0
Merci
Ca c'est un scan AdwCleaner qui n'est pas utile.
Les détections ne veulent rien dire.

Faut le scan NOD32 ou ce que NO32 détecte.

Commenter la réponse de Malekal_morte-
0
Merci
Voici le scan : il n'a rien détecter pourtant tous les 10min j'ai un pop up de eset avec une dizaine de fichier qu'il faut nettoyer.:



Journal
Journal de l'analyse
Version du moteur de détection : 17890 (20180815)
Date : 18/11/2018 Heure : 16:56:32
Disques, dossiers et fichiers analysés : Mémoire vive;Secteurs d'amorçage/UEFI;C:\Secteurs d'amorçage/UEFI;C:\;D:\Secteurs d'amorçage/UEFI;D:\
C:\Program Files\GIMP 2\32\lib\python2.7\test\badcert.pem = BASE64 = badcert.pem - erreur à la lecture de l'archive
C:\ProgramData\Microsoft\User Account Pictures\Administrator.dat - impossible d'ouvrir [4]
C:\Users\All Users\Microsoft\User Account Pictures\Administrator.dat - impossible d'ouvrir [4]
C:\Users\Fabi1\Downloads\telecharg\Nouveau dossier\uTorrent.exe = UPX v13_m14 = ZIP - est OK
C:\Users\Fabi1\Downloads\telecharg\Nouveau dossier\uTorrent.exe = ZIP = - archive endommagée
C:\Users\Fabi1\Dropbox\uTorrent.exe = UPX v13_m14 = ZIP - est OK
C:\Users\Fabi1\Dropbox\uTorrent.exe = ZIP = - archive endommagée
C:\Windows\Logs\CBS\CBS.log - impossible d'ouvrir [4]
C:\Windows\Logs\DPX\setupact.log - impossible d'ouvrir [4]
C:\Windows\Logs\DPX\setuperr.log - impossible d'ouvrir [4]
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe.config - impossible d'ouvrir [4]
C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe.config - impossible d'ouvrir [4]
C:\Windows\PLA\System\System Diagnostics.xml - impossible d'ouvrir [4]
C:\Windows\PLA\System\System Performance.xml - impossible d'ouvrir [4]
C:\Windows\Panther\UnattendGC\diagerr.xml - impossible d'ouvrir [4]
C:\Windows\Panther\UnattendGC\diagwrn.xml - impossible d'ouvrir [4]
C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat - impossible d'ouvrir [4]
C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat.LOG1 - impossible d'ouvrir [4]
C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat.LOG2 - impossible d'ouvrir [4]
C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat{54401392-02c8-11e8-95d6-74d435149060}.TM.blf - impossible d'ouvrir [4]
C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat{54401392-02c8-11e8-95d6-74d435149060}.TMContainer00000000000000000001.regtrans-ms - impossible d'ouvrir [4]
C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat{54401392-02c8-11e8-95d6-74d435149060}.TMContainer00000000000000000002.regtrans-ms - impossible d'ouvrir [4]
C:\Windows\System32\restore\MachineGuid.txt - impossible d'ouvrir [4]
C:\Windows\System32\sysprep\Panther\IE\diagerr.xml - impossible d'ouvrir [4]
C:\Windows\System32\sysprep\Panther\IE\diagwrn.xml - impossible d'ouvrir [4]
C:\Windows\System32\sysprep\Panther\IE\setupact.log - impossible d'ouvrir [4]
C:\Windows\System32\sysprep\Panther\IE\setuperr.log - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Application.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\HardwareEvents.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Internet Explorer.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Key Management Service.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Media Center.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Application Server-Applications%4Admin.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Application Server-Applications%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Application-Experience%4Problem-Steps-Recorder.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Application-Experience%4Program-Compatibility-Assistant.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Application-Experience%4Program-Compatibility-Troubleshooter.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Application-Experience%4Program-Inventory.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Application-Experience%4Program-Telemetry.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Backup.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Bits-Client%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-CAPI2%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-CodeIntegrity%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Compat-Appraiser%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Dhcp-Client%4Admin.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Dhcpv6-Client%4Admin.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-DPS%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-PLA%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-Scheduled%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-Scripted%4Admin.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-Scripted%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Networking%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Performance%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DiskDiagnosticDataCollector%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DriverFrameworks-UserMode%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Fault-Tolerant-Heap%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-GroupPolicy%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-HomeGroup Provider Service%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-International%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-International-RegionalOptionsControlPanel%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-EventTracing%4Admin.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-Power%4Thermal-Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-StoreMgr%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WDI%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WHEA%4Errors.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WHEA%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Known Folders API Service.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-LanguagePackSetup%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-MUI%4Admin.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-MUI%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-NCSI%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkAccessProtection%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkAccessProtection%4WHC.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkLocationWizard%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkProfile%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-NlaSvc%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-PrintService%4Admin.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReadyBoost%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-RemoteApp and Desktop Connections%4Admin.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-RemoteApp and Desktop Connections%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Detector%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Resolver%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-RestartManager%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-SMBServer%4Audit.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-SMBServer%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-TerminalServices-ClientUSBDevices%4Admin.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-TerminalServices-ClientUSBDevices%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-TerminalServices-LocalSessionManager%4Admin.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-TerminalServices-LocalSessionManager%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-TerminalServices-RDPClient%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC-FileVirtualization%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-User Profile Service%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WER-Diag%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WLAN-AutoConfig%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WPD-MTPClassDriver%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Windows Defender%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Windows Defender%4WHC.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Windows Firewall With Advanced Security%4ConnectionSecurity.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Windows Firewall With Advanced Security%4Firewall.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsBackup%4ActionCenter.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsSystemAssessmentTool%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsUpdateClient%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Winlogon%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Winsock-WS2HELP%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\OAlerts.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Security.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Setup.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\System.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Windows PowerShell.evtx - impossible d'ouvrir [4]
C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job - impossible d'ouvrir [4]
C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job - impossible d'ouvrir [4]
C:\Windows\Tasks\EPSON XP-235 Series Update {BF4E3B64-B81A-4592-85C9-F9A76B35AD49}.job - impossible d'ouvrir [4]
C:\Windows\security\database\secedit.sdb - impossible d'ouvrir [4]
C:\Windows\winsxs\amd64_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.1.7601.17514_none_2f54961b4c9f4194\dnary.xsd - impossible d'ouvrir [4]
C:\hiberfil.sys - impossible d'ouvrir [4]
C:\pagefile.sys - impossible d'ouvrir [4]
Secteur d'amorçage du disque D: - impossible d'ouvrir [4]
Nombre d'objets analysés : 719230
Nombre de menaces détectées : 0
Heure d'achèvement : 17:45:24 Temps d'analyse total : 2932 sec. (00:48:52)

Notes :
[4] L'objet ne peut pas être ouvert. Il est peut-être utilisé par une autre application ou le système d'exploitation.
Malekal_morte-
Messages postés
160279
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
16 décembre 2018
-
Nombre de menaces détectées : 0

donc tout va bien =)
Aranud87
Messages postés
18145
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
8 décembre 2018
-
salut

heu pourquoi ton antivirus n'est pas à jour depuis 3 mois?

Version du moteur de détection : 17890 (20180815)
Date : 18/11/2018 Heure : 16:56:32
Commenter la réponse de Fabi1